z/OSに対するセキュリティシステム監査(前書き)
前書き
メインフレーム滅ぶ滅ぶと言われ、令和でもなお金融セクターを中心とした多くの企業で稼働し続けるレガシーシステム。メインフレームと括られる種別には、富士通や日立、NECなどが存在するが当記事群ではIBMのz/OSに対するセキュリティシステム監査の実施方法について述べていく。
ただし、z/OS以外のメインフレームについても基本的な概念や考え方は同一の部分もあるので参考と考える。
免責事項
当投稿群は、IBMマニュアルの関係箇所を参照しながらz/OSの仕組みを説明するとともにシステム監査等で確認すべきポイントを説明していく方針である。しかしながら、次の点に留意をお願いしたい。当該投稿により何らかの被害等が発生した場合について当方は責任を一切負うことはありません。
(必ずIBMマニュアルに基づき確認を行い、被監査システム担当者やIBM等の専門家の助言に従ってください)
全ての事項について正規の教育を受けたわけではないことから私の理解誤り等が可能性があること
z/OSのバージョン等により既に廃止された機能等がある可能性があること
被監査システムのカスタマイズによりマニアルとは違う挙動をする可能性があること
参考となるマニュアルについて
z/OSマニュアルは非常に多く存在し、RACF関連(※)のマニュアルだけでも11種類存在する。参照する場合は、必ず被監査システムに合致するバージョンを参照すること。
(※)z/OSのセキュリティ監査で重要となるRACFとは何かは別投稿で細かく解説します)
z/OSのシステム監査を行う場合に関連するマニュアルは次のとおり。
z/OS Security Server RACF ユーザーズ・ガイド
システムを使用する一般ユーザー向けに記載されたガイドであり、RACFとは何かから始まり一番入門向けとなるマニュアルとなります。
z/OS Security Server RACF セキュリティー管理者のガイド
システムを管理するセキュリティ管理者向けに記載されたガイドであり、RACFの細かい仕様まで詳しく記載されています。
z/OS Security Server RACF 監査担当者のガイド
システムを監査する担当者向けに記載されたガイドであり、DSMON等のシステム監査で使用するツールについて記載されています。
z/OS Security Server RACF マクロおよびインターフェース
RACF関連定義のセキュリティ関連ログの読み方等が記載されています。
z/OS Security Server RACF コマンド言語 解説書
RACF関連のコマンドが解説されています。
z/OS Security Server RACF システム・プログラマーのガイド
RACF関連の構築時や保守において考慮すべき事項等が記載されています。
参考となるサイト
z/OSにはオープンコミュニティーがあまり存在しておらず、Google等で検索を行っても難解なマニュアル等があるばかりでわかりやすい解説は少ないです。数少ない参考となるサイトをご紹介します。